Código de autenticación de mensaje (MAC)
¿Qué es Código de autenticación de mensaje (MAC)?
Código de autenticación de mensaje (MAC)Etiqueta corta de clave simétrica que autentica un mensaje y detecta manipulaciones, calculada y verificada con el mismo secreto compartido.
Un Message Authentication Code (MAC) es una etiqueta de longitud fija calculada sobre un mensaje usando una clave secreta simétrica, de modo que la verificación requiere la misma clave. Aporta integridad y autenticidad, pero no no repudio, porque ambas partes poseen la clave. Construcciones habituales son HMAC (basado en hash, RFC 2104), CMAC (CBC-MAC, NIST SP 800-38B), GMAC (usado en GCM), Poly1305 (combinado con ChaCha20 en ChaCha20-Poly1305) y KMAC (basado en Keccak/SHA-3). Los MAC sostienen la autenticación de registros TLS, IPsec AH, JWT HS256, la firma de peticiones API y los modos AEAD; comparar el tag en tiempo constante es esencial para evitar canales laterales temporales.
● Ejemplos
- 01
HMAC-SHA-256 se usa para autenticar las peticiones de AWS Signature Version 4.
- 02
Poly1305 autentica el texto cifrado en el AEAD ChaCha20-Poly1305 utilizado por TLS 1.3.
● Preguntas frecuentes
¿Qué es Código de autenticación de mensaje (MAC)?
Etiqueta corta de clave simétrica que autentica un mensaje y detecta manipulaciones, calculada y verificada con el mismo secreto compartido. Pertenece a la categoría de Criptografía en ciberseguridad.
¿Qué significa Código de autenticación de mensaje (MAC)?
Etiqueta corta de clave simétrica que autentica un mensaje y detecta manipulaciones, calculada y verificada con el mismo secreto compartido.
¿Cómo defenderse de Código de autenticación de mensaje (MAC)?
Las defensas contra Código de autenticación de mensaje (MAC) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Código de autenticación de mensaje (MAC)?
Nombres alternativos comunes: MAC, Suma de control criptográfica.